Mon site peut il etre piraté ?

Mon site peut il etre piraté ? - Sécurité - Windows & Software

Marsh Posté le 06-04-2007 à 21:37:39    

Bonjour
 
Je voudrais que quelqu'un qui s'y connaisse un peu en piratage puisse me renseigner
 
Je ne suis pas trop doué en conception de site et n'est pas beaucoup de connaissance en programmation. A vrai dire, je me limite aux balises html
 
Pour le moment mon site me sert a exposer mon CV mais bientot je compte y mettre 2 brevets que j'ai déposé accessible par mote de passe et là est l'objet de ma question
 
Sur le site de free, il y a un tutoriel pour montrer comment bloquer l'acces a un repertoire par nom d'utilisateur + mot de passe. Seulement j'ai cru comprendre qu'avec leur script les mots de passe ne sont pas cripté, et vous allez dire que je suis parano mais j'ai peur que mes brevets soient piratés  :(  
 
Pour faire bref, es ce que le script de free est fiable ? es ce que quelqu'un peut me dire ou je pourrais en trouver un meilleur et plus sécurisé ?
 
Enfin derniere question, ce forum n'étant pas le meilleur endroit pour ce type d'aide, sur quel autre site ou forum qui serait mieux placé pour me répondre pourrais je aller ?
 
Merci

Reply

Marsh Posté le 06-04-2007 à 21:37:39   

Reply

Marsh Posté le 06-04-2007 à 21:51:31    

Large question que celle de la sécurité sur internet. Je ne dirais qu'une chose : tout ce qui est mis sur internet peut être accessible par un moyen ou un autre. Donc ne te fais pas d'illusion, le mec qui voudra se servir y arrivera. Maintenant le but du jeu c'est de décourager 99% des utilisateurs malveillant. Je pense que tu fais allusion a la fonction de protection par .htaccess Dans ce cas sache deja qu'on peut crypter le mot de passe, et qu'en plus, meme non crypté, cette méthode est suffisament solide pour te protéger.
 
Maintenant que tu as fermé la porte d'entrée, il faut également voir s'il n'y a pas de portes dérobées (backdoor)...
 
On pourrait y passer la nuit sur ces questions de sécurités.


---------------
Hobby eien /人◕ ‿‿ ◕人\
Reply

Marsh Posté le 06-04-2007 à 22:55:47    

Moi je te conseillerais plutôt de mettre les pages dans un répertoire accessible seulement par les scripts (php, cgi) tel cgi-bin, de rajoutter la protection par .htacces et puisque tu utilises une authentification par mot de passe, d'encapsuler les communications par SLL avec un cryptage d'au minimum 128bits et un certificat signé par VeriSign par exemple...
 
Comme ça tu sera protégé au niveau des transmitions, de l'acces aux répertoires etc...

Reply

Marsh Posté le 06-04-2007 à 23:02:21    

>tamahome
Pas très réjouissant ce que tu me dis  :sweat:  
 
Oui je faisais allusion au .htaccess
 
Si je bloque a la racine du site (tout le site) j'ai moins de chance qu'on vienne me pirater ou c'est pareil ?. Mais là je sais pas comment faire aussi, j'ai connais juste la méthode de free pour bloquer un répertoire
 
EDIT:
>med365
arf, merci pour les conseils mais je n'y comprend rien, je suis pas assez calé
 
si quelqu'un a un site ou un bouquin a me conseiller ce serait sympa

Message cité 1 fois
Message édité par Daiku le 06-04-2007 à 23:06:30
Reply

Marsh Posté le 06-04-2007 à 23:14:23    

Désolé...
Je veux dire que tu devrais établir une communication cryptée pour l'authentification par mot de passe avec un chiffrement fort pour garantir que les mots de passe ne seront pas lisibles même si ils sont interceptés en route (ce qui risque d'être très difficile pour un pirate de bas niveau en raison de l'encapsulation SSL), le mieux serait du SSL 3 mais il n'est pas encore bien supporté.
 
Après mets tes pages dans un répertoire pour lequel l'acces sera refusé à un internaute qui veut en voir le contenu ou accéder directement aux pages...
 
Ca se fait avec un .htacces ou en mettant directement les scripts dans cgi-bin...
 
C'est plus clair ? lol

Reply

Marsh Posté le 06-04-2007 à 23:14:27    

med365 a écrit :

Moi je te conseillerais plutôt de mettre les pages dans un répertoire accessible seulement par les scripts (php, cgi) tel cgi-bin, de rajoutter la protection par .htacces et puisque tu utilises une authentification par mot de passe, d'encapsuler les communications par SLL avec un cryptage d'au minimum 128bits et un certificat signé par VeriSign par exemple...
 
Comme ça tu sera protégé au niveau des transmitions, de l'acces aux répertoires etc...


 
k, lol [:joce]


---------------
Hobby eien /人◕ ‿‿ ◕人\
Reply

Marsh Posté le 06-04-2007 à 23:16:13    

Reply

Marsh Posté le 06-04-2007 à 23:18:38    

Daiku a écrit :

>tamahome
Pas très réjouissant ce que tu me dis  :sweat:  
 
Oui je faisais allusion au .htaccess
 
Si je bloque a la racine du site (tout le site) j'ai moins de chance qu'on vienne me pirater ou c'est pareil ?. Mais là je sais pas comment faire aussi, j'ai connais juste la méthode de free pour bloquer un répertoire
 
EDIT:
>med365
arf, merci pour les conseils mais je n'y comprend rien, je suis pas assez calé
 
si quelqu'un a un site ou un bouquin a me conseiller ce serait sympa


 
 
ben c'est pareil vu que c'est la meme "qualité" de protection. Maintenant, tu peux éventuellement t'axer vers du SSL, mais ce n'est surement pas Free qui te proposera gratuitement ce genre de service (le cryptage SSL consomme énormément de ressources, donc ca se paye. Meme chez les hébergeurs payants, en général c'est une option en plus). Sinon il reste l'option de mettre des données sensibles dans une base de données, cryptés (SQL Server 2005 gère ca nativement) et de ne servrir tes données que pour les personnes souhaités. Je te conseille fortement un environnement Microsoft (SQL Server 2005 + .net 2.0) pour tout ce qui concerne la sécurité de site web (oublie mysql et php, c'est bien pour bricoler chez soi ou faire des sites amateurs, mais ca s'arrete la.)


---------------
Hobby eien /人◕ ‿‿ ◕人\
Reply

Marsh Posté le 06-04-2007 à 23:20:13    


 
il est hébergé chez free au cas où tu n'aurais pas lu le 1er post... Depuis quand Free propose ca gratuitement sur ses pages persos ? Il peut aussi louer une baie sécurisé au pentagone pendant qu'on y est... Il y a plein de solutions fiables et gratuites (comme le .htaccess), sans passer immédiatement par le bazooka (SSL et compagnie)...


---------------
Hobby eien /人◕ ‿‿ ◕人\
Reply

Marsh Posté le 06-04-2007 à 23:31:14    

Free n'a jamais proposé ça gratos mais chez des hébergeurs plus pro (amen etc...) ya l'option (je me demande même si ils te filent pas un certi VersiSign et des transmitions cryptées avec les offres pro).
 
De toute facon, depuis quand free et les hebergeurs gratuits se payent des environnements microsoft ? On n'est pas pres d'avoir SQL Server 2005 chez free ou ifrance, c'est du linux + php + mysql, non pas du Windows Server 2003 + IIS + SQL Server dsl...
 
Si il veut protéger ses brevets, autant investir un minimum et tant qu'a faire aller plus loin qu'un simple .htacces...
 
@+

Reply

Marsh Posté le 06-04-2007 à 23:31:14   

Reply

Marsh Posté le 07-04-2007 à 03:09:28    

amen  :whistle: say d'la  :whistle:  
 
Experience perso inside :kaola:

Reply

Marsh Posté le 07-04-2007 à 11:12:11    

Ce n'est pas le seul, 1&1 propose de telles options à partir du pack perso chépakwa à 5€, tu as un certi signé par geotrust et un répertoire cgi...
1&1 a une bonne réputation, et encore une fois, il y en a d'autres à le faire...

Reply

Marsh Posté le 07-04-2007 à 11:55:34    

tout les hébergeurs payant proposent ca.


---------------
Hobby eien /人◕ ‿‿ ◕人\
Reply

Marsh Posté le 07-04-2007 à 12:45:22    

C'est vrai, mais si on veu une plateforme microsoft il faut louer son serveur ! La solution de mettre les données dans un bases SQL Server 2005 est dans tous les cas plus onéreuse ;)

Reply

Marsh Posté le 11-04-2007 à 12:51:56    

3€ par mois chez ikoula...


---------------
Hobby eien /人◕ ‿‿ ◕人\
Reply

Marsh Posté le 11-04-2007 à 20:53:53    

Ikoula ? Je ne connais pas... Je vais jetter un oeil...
Le truc c'est que les solutions Windows sont toujours plus couteuses et ne sont vraiment interessante lorsque l'on fait de l'ASP, ASP.NET etc...
Pour le reste, les solutions linux sont toujours plus économiques et Apache vaut largement IIS :)

Reply

Marsh Posté le 13-04-2007 à 10:28:21    

3€ par mois pour de l'asp .net 2.0 et SQL Server 2005 c'est couteux ?


---------------
Hobby eien /人◕ ‿‿ ◕人\
Reply

Marsh Posté le 13-04-2007 à 11:01:51    

Tamahome, pourquoi dis-tu que PHP c'est pour les amateurs ?
 
Moi je m'y connais pas trop, mais ce que je sais c'est que PHP c'est un truc libre et gratuit tandis qu'ASP, ça se paye...
 
Quelles sont les autres différences ?

Reply

Marsh Posté le 13-04-2007 à 12:34:12    

Bzzzttt a écrit :

Tamahome, pourquoi dis-tu que PHP c'est pour les amateurs ?
 
Moi je m'y connais pas trop, mais ce que je sais c'est que PHP c'est un truc libre et gratuit tandis qu'ASP, ça se paye...
 
Quelles sont les autres différences ?


N'y fait pas attention :D C'est un amateur :o  
 
Plaisanteries mises a part, asp/php c'est tout autant prevu pour des amateurs que pour des pros et mysql a bien evolue depuis quelques annees et n'est plus qu'utilise par de petits sites...

Reply

Marsh Posté le 13-04-2007 à 13:19:14    

LaRoueEstTombee a écrit :

N'y fait pas attention :D C'est un amateur :o  
 
Plaisanteries mises a part, asp/php c'est tout autant prevu pour des amateurs que pour des pros et mysql a bien evolue depuis quelques annees et n'est plus qu'utilise par de petits sites...


 
il est vrai que les forums md sont comparable à des "petits trucs".


---------------
| Un malentendu du cul | boum boum ! | La roulette
Reply

Marsh Posté le 13-04-2007 à 13:28:07    

PHP surtout depuis sa version 5 est un langage de prog coté serveur très puissant :o
 
Tamahome>Certe ce n'est pas cher, mais avec ce pack ne comprend pas de certificat pour les connections SSL, mais sinon le pack MSDN (puisque c'est de lui que l'on parle) est intéressant...

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed